Super router/routery

David Pasek pasek at idc.cz
Sat Oct 14 23:08:04 CEST 2006

Previous message: Super router/routery
Next message: Super router/routery
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
nejdriv bych jeste zareagoval na Vladimirovo pozadovane schema

                    router1
LAN >------switch <         > switch ---> Internet
                    router2

Myslim si, ze i kdyz nasadis 2x router, tak tam mas Single Point of 
Failures na switchich, ktere tam mas vzdy 1x. Jestli chces odstranit 
vsechny SPOF, tak potrebujes dosahnout 2x ethernet kabel od ISP a vse 
redundantne

             --- switch --- router1 --- switch --- switch ISP
LAN >------   x          x           x          x             ---> Internet
             --- switch --- router2 --- switch --- switch ISP

na routerech HSRP/VRRP/CARP
na switchich STP/RSTP

no a pak vsechny dulezite servery v clusteru, a ... pak jsme na 
milionovych resenich, kdy zakaznik zacne resit, ze se vlastne s nejakym 
SPOFem holt smiri :)

Juraj Lutter wrote:
> David Pasek wrote:
>   
>> K redundancy pomoci VRRP ve FreeBSD se da neco nacist na 
>> http://redundancy.org/fbsd_lb.html
>>     
>
> Medzi nami: Myslis si, ze tento freevrrpd funguje? Posledny funkcny stav
> som zaregistroval niekedy v obdobi FreeBSD 4.6.
>   
Prave ze nevim v jakem je to stavu na FreeBSD. Kdyz uz to tady Vladimir 
nadhodil, tak je dobre si rict, co je obecne k dispozici a jestli s tim 
ma nekdo nejakou praktickou zkusenost na FreeBSD. CARP vypada na prvni 
precteni zajimave, VRRP je standard a je implementovan i na L3 switchich 
nekterych dodavatelu. Mel by to byt podle vseho obecne podporovany 
standard pro routerovou redundancy.

Jak jsem psal - v praxi mam u jednoho zakaznika rozchozene HSRP mezi 
trema CISCO routerama a s nicim jinym zatim nemam praktickou zkusenost. 
Zase az tak moc me to netrapi, ale kdyby se nekdo pochlubil rozchozenou 
instalaci nejakeho High Availability router/firewall reseni, tak urcite 
vsichni budeme radi. Asi vsichni vime, ze papir (web page) snese hodne, 
ale dulezite jsou prakticke zkusenosti.

Takze Otis, mas nejakou (kladnou, nebo zapornou) zkusenost s freevrrpd?
> otis
>
>
>   
Jeste rovnou zareaguji na Jirkovi a Danovi prispevky:

Je fakt, ze je to vsechno o zadavacich podminkach, pozadavcich a 
nutnosti rychleho zotaveni z vypadku. U nekterych zakazniku vypadek v 
radech hodin stoji deseti tisice korun/dolaru a chteji byt proti tomu 
chraneni. Pocit bezpeci jsou si ochotni zaplatit a pak je otazkou jestli 
existuje rozumne techhnicke reseni, ktere se blizi jejich predstavam.

HSRP, VRRP, CARP resi podle meho nazoru pouze problem hardwaroveho 
vypadku routeru/firewallu (stroje).

Dynamicky routing je asi obecne lepsi reseni, protoze resi i vypadek 
spoje, ale je potreba se domluvit s ISP, coz vetsinou neni uplne 
trivialni. Mel jsem to takto udelane na SITELu s jednim VoIP providerem, 
ale to byla spis vyjimka, nez pravidlo.

Proto se vetsina firem spoleha na SLA s ISP na konektivitu a resi si 
fail overy na svych strojich, coz vetsinou zacina na jeho hranicnich 
routerech.  U ISP bych ocekaval naopak reseni pomoci dynamickeho routingu.

David.

-- 
David Pasek
pasek at idc.cz Mobile: +420 602 525 736

Previous message: Super router/routery
Next message: Super router/routery
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list